ProHoster > Log > administrasjon > Sammenligning av VDI og VPN - parallelle virkeligheten til Parallels?

Sammenligning av VDI og VPN - parallelle virkeligheten til Parallels?

I denne artikkelen vil jeg prøve å sammenligne to helt forskjellige VDI-teknologier med VPN. Jeg er ikke i tvil om at på grunn av pandemien som uventet rammet oss alle i mars i år, nemlig tvangsarbeid hjemmefra, har du og din bedrift for lengst tatt ditt valg om hvordan du optimalt skal gi komfortable arbeidsforhold for dine ansatte.

Sammenligning av VDI og VPN - parallelle virkeligheten til Parallels?
Jeg ble inspirert til å skrive denne artikkelen ved å lese en sammenlignende "analyse" av de to teknologiene på Parallels-bloggen "VPN vs VDI – Hva bør du velge?", nemlig dens utrolige ensidighet, uten engang et minimalt krav på upartiskhet. Det aller første avsnittet i teksten heter "Hvorfor en VPN-løsning blir utdatert", heretter referert til som "VDI-fordeler / VDI-fordeler" og "VPN begrensninger.

Arbeidet mitt er direkte relatert til VDI-løsninger, primært med Citrix-produkter. Så jeg burde ha likt retningen på artikkelen. Men slik skjevhet forårsaker meg bare fiendtlighet. Kjære kolleger, er det mulig, når man sammenligner to teknologier, å se kun ulemper ved den ene av dem, og kun fordeler i den andre? Hvordan kan man etter slike konklusjoner ta på alvor alt som en slik bedrift sier og gjør? Har ikke forfatterne av slike «analytiske» artikler kommet over populære fraser i IT-verdenen, som «bruksfall» eller «det kommer an på»?

Fordeler med VDI i henhold til Parallels:

Fordelene med VDI angitt i artikkelen er understreket (i min oversettelse)

VDI gir sentralisert databehandling.

  • Hvilke data egentlig? Formålet med VDI er å gi ekstern tilgang til et virtuelt skrivebord. Når du bruker en VPN for å få tilgang til et bedriftsnettverk, for eksempel bedriftens SharePoint, vil dataene dine også bli administrert sentralt.
  • Kanskje, hvis sentralisert databehandling betyr brukerprofiler, er denne uttalelsen riktig.

VDI gir sømløs tilgang til arbeidsfiler og applikasjoner ved hjelp av de nyeste krypteringsprotokollene.

  • Hva snakker dere om, mine herrer? Hva er de nyeste krypteringsprotokollene fra Parallels? TLS 1.3? Hva er VPN da?

VDI krever ikke optimalisert båndbredde.

  • Alvor? Hvis jeg forstår det riktig, spiller det ingen rolle for Parallels RAS om brukeren har to 4K 32" skjermer eller en 15" bærbar PC? Det er for å optimalisere båndbredden at protokoller som ICA/HDX (Citrix), Blast (VMware) ble opprettet.

Siden VDI er plassert i datasenteret, trenger ikke sluttbrukeren "kraftig sluttbrukermaskinvare"

  • Dette utsagnet kan være sant, for eksempel ved bruk av ThinClients, men det er helt abstrakt og tar ikke hensyn til ulike scenarier.
  • Hva kalles kraftig sluttbrukermaskinvare i 2020?

VDI gir muligheten til å koble til fra ulike enheter, som nettbrett og smarttelefoner.

  • Absolutt en korrekt påstand. Men la oss ikke late som om du på en eller annen måte kan jobbe fra et nettbrett, så fra en smarttelefon... Bortsett fra noen smarttelefoner med ekstern skjerm
  • Brukerens arbeid skal være behagelig og ikke ødelegge synet. Jeg bruker for eksempel en 28" skjerm, men jeg planlegger å bytte til en større diagonal.
  • Den bærbare datamaskinen er den mest populære datamaskinen for bedriftsbruk i dag.
  • La meg minne deg på at VPN-klienter kan lastes ned for både nettbrett og smarttelefoner.

VDI tillater tilgang til Windows-applikasjoner fra andre operativsystemer som Mac og Linux.

  • Jeg tror at kollegene mine rett og slett tok feil her, og vi snakker ikke om VDI i det hele tatt, men om Hosted Application.
  • Vel, som for VPN, tilbyr ledende produsenter, som Cisco eller CheckPoint, selvfølgelig VPN-klienter for både Mac og Linux. Citrix tilbyr også VPN, inkludert for sine VDI-løsninger

Ulemper med VDI

Implementeringskostnad

  • Du trenger ekstra jern, mye jern.
  • det er nødvendig å kjøpe ytterligere lisenser, både for den grunnleggende infrastrukturen (Windows Server) og for selve VDI (Windows 10 + Citrix CVAD, VMware Horizon eller Parallels RAS).

Løsningskompleksitet

  • Du kan ikke bare installere Windows 10, kalle det det "gyldne bildet", og så bare multiplisere det til X-kopier.
  • når du designer, er det nødvendig å ta hensyn til mange nyanser, alt fra geografisk plassering til å vurdere brukernes reelle behov (CPU, RAM, GPU, disk, LAN, programvare)

VDI vs. HSD

  • hvorfor diskusjonstemaet kun er VDI og ikke Hosted Shared Desktop eller Hosted Shared Application. Denne teknologien krever betydelig færre ressurser og er egnet i 80 % av tilfellene

Ulemper med VPN

Ingen detaljerte kontroller for å overvåke og begrense brukertilgang

  • VPN-klienten kan ha en ganske kompleks og detaljert tilgangskontrollmekanisme, for eksempel noe sånt som "System Compliance Scanning, Policy Compliance Enforcement, End Point Analysis"
  • Siden artikkelen handler om VDI er det ingen spesielt granulær kontroll her heller, alt er veldig enkelt, enten er det tilgang eller så er det ikke.
  • Det har allerede dukket opp analysesystemer som, basert på data om VPN-er og andre tilkoblinger, sentralt overvåker situasjonen og advarer om ikke-standard brukeratferd. For eksempel en ikke-standard eller uhensiktsmessig økning i båndbredde.

Bedriftsdata er ikke sentralisert og vanskelig å administrere

  • Verken VDI eller VPN er designet for sentral administrasjon av bedriftsinformasjon.
  • Jeg kan ikke forestille meg at i et seriøst selskap ligger kritisk informasjon på brukerens lokale datamaskin.

Krever høy tilkoblingsbåndbredde

  • Jeg er bare delvis enig i dette utsagnet. Alt avhenger av spesifikasjonene til brukerens arbeid. Hvis han ser på 4K-video gjennom et bedriftsnettverk, så selvfølgelig.
  • Det virkelige problemet er at for eksterne brukere blir all Internett-trafikk rutet gjennom bedriftsnettverket. Det er nok verdt å prøve å sette opp separat trafikk.

Sluttbrukeren trenger god maskinvare

  • Dette utsagnet er ikke helt sant, siden det faktiske ressursforbruket avhenger av konfigurasjonen, men det er også minimalt.
  • VDI-klienten bruker også ressurser, og generelt avhenger alt av intensiteten på brukerens arbeid.
  • Generelt er bedriftsbrukeren utstyrt med utstyr av høy kvalitet basert på en rimelig brukstid og tilbakebetaling. Ved utforming bør kostnaden for slikt utstyr være mindre enn kostnaden for nedetid for sluttbrukeren. Ingen legger bevisst dårlig utstyr inn i prosjektet

Det er ikke mulig å få tilgang til Windows-applikasjoner på andre operativsystemer.

  • Grunnen til denne uttalelsen er tilsynelatende at kolleger ikke er klar over at VPN kan være for nesten hvilken som helst moderne plattform - Windows, Linux, MacOS, IOS, Android, etc.

Kriterier som påvirker bruken av den ene eller den andre løsningen

Infrastruktur for VDI

Det ser ut til at VDI-apologeter glemmer at VDI krever betydelig infrastruktur, først og fremst servere og lagringssystemer. Slik infrastruktur er ikke gratis. Utrullingen innebærer nøye valg av de nødvendige komponentene, i samsvar med ditt spesifikke scenario.

Bruker arbeidsstasjon

  • Hva skal brukeren jobbe med? På sin personlige bærbare eller på en bærbar datamaskin som han kan ta med hjem? Eller kanskje et nettbrett eller en tynnklient passer godt for ham?
  • Kan en bruker koble en hjemmedatamaskin til et bedriftsnettverk?
  • Hvordan sikre sikkerheten til hjemmedatamaskinen og samsvar med selskapets sikkerhetskrav?
  • Hva med brukerens internettilgangshastighet (kanskje han må dele den med resten av familien)?
  • Ikke glem at din bedrift har forskjellige brukergrupper, som for eksempel en salgsavdeling som er vant til å jobbe hjemmefra, eller en teknisk støtteavdeling som sitter i et kundesenter.

Søknader som kreves for drift

  • Hva er kravene til brukerens hovedarbeidsapplikasjoner?
  • Webapplikasjoner, applikasjoner installert lokalt, eller bruker du allerede VDI, SHD, SHA?

Internett og andre bedriftsressurser

  • Har bedriften din nok båndbredde til å betjene alle eksterne brukere?
  • Hvis du allerede bruker en VPN, kan maskinvaren din håndtere den ekstra belastningen?
  • Hvis du allerede bruker VDI, SHD, SHA, er det nok ressurser?
  • Hvor raskt kan du bygge opp de nødvendige ressursene?
  • Hvordan overholde sikkerhetskravene? De som jobber hjemmefra vil ikke kunne oppfylle alle sikkerhetskrav.
  • Hva skal du gjøre med teknisk støtte, spesielt hvis du bestemmer deg for å raskt implementere en ny teknologi for brukere?
  • Kanskje du bruker hybride skyløsninger og kan omfordele noen av ressursene?

Konklusjon

Som du kan se av alt ovenfor, er valg av riktig teknologi en prosess basert på en balansert vurdering av mange faktorer. Enhver IT-spesialist som på forhånd hevder de ubetingede fordelene ved en bestemt teknologi, demonstrerer bare sin faglige inkompetanse. Jeg ville ikke kaste bort tiden min på å snakke med ham...

Kjære leser, jeg ønsker deg kun møter med kompetente IT-spesialister. Med de som behandler klienten som en partner for langsiktig og gjensidig fordelaktig samarbeid.

Jeg er alltid glad for å motta konstruktive kommentarer og beskrivelser av din erfaring med produktet.

Kilde: www.habr.com

Legg til en kommentar